PrestaShop網站漏洞修復如何修復
PrestaShop網站的漏洞越來越多,該網站系統是很多外貿網站在使用的一個開源系統,從之前的1.0初始版本到現在的1.7版本,經歷了多次的升級,系統使用的人也越來越多,國內使用該系統的外貿公司也很多,PrestaShop擴充套件性較高,模板也多,多種貨幣自由切換,並支援信用卡以及paypal支付,是外貿網站的首選。就在最近幾天,PrestaShop被爆出有遠端程式碼注入漏洞,該漏洞影響範圍較光,危害較大,可以上傳webshell到網站根目錄下。
2018年11月7號PrestaShop官方釋出了最新的版本,並修復了網站的漏洞,其中包含了之前被爆出的檔案上傳漏洞,以及惡意刪除圖片資料夾的漏洞,該漏洞的利用條件是需要有網站的後臺管理許可權。
這次發現的PrestaShop漏洞,是遠端程式碼注入漏洞,漏洞產生的程式碼如下在後臺的admin-dev目錄下filemanager檔案裡的ajax_calls.php程式碼,這個遠端的注入漏洞是後臺處理上傳檔案的功能導致的,程式碼裡的getimagesize()函式是獲取圖片地址的一個函式,該函式使用了php反序列化,這個反序列化存在遠端呼叫的一個功能,就是在這個功能裡存在遠端程式碼注入與執行,我們構造惡意的注入程式碼對其圖片程式碼提交就會執行我們的程式碼,我們來演示一下,首先搭建一臺linux伺服器,並搭建好apache+mysql資料庫的環境,拷貝PrestaShop程式碼到伺服器中,進行安裝,並除錯可以開啟。
我們來嘗試一下如何利用該漏洞,在後臺admin-rename目錄下的filemanager資料夾dialog.php的檔案,進行呼叫,這個頁面就是控制上傳檔案,上傳圖片的,使用action可以對上傳的引數進行安全控制,我們可以構造程式碼執行,admin-rename/filemanager/execute.php?action=rename_folder,post的方式進行提交,傳送資料到這個檔案程式碼裡,利用PHP的反序列化就可以自動的解析程式碼,達到遠端程式碼注入執行的效果。
PrestaShop網站漏洞修復與辦法
升級PrestaShop的版本到最新版本,設定php.ini的解析功能為off具體是phar.readonly=off,這裡設定為關閉,對網站的上傳功能加強安全過濾,過濾非法引數的插入,對網站的漏洞程式碼進行功能性的註釋。
相關文章
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- 網站被攻擊 如何修復網站漏洞網站
- 網站存在漏洞怎麼修復 如何修補網站程式程式碼漏洞網站
- 怎麼修復網站漏洞騎士cms的漏洞修復方案網站
- thinkcmf 網站最新漏洞修復方法網站
- ecshop漏洞修復以及如何加固ecshop網站安全網站
- struts2架構網站漏洞修復詳情與利用漏洞修復方案架構網站
- 網站被黑該怎麼修復漏洞網站
- 框架網站漏洞修復防護方法框架網站
- 網站漏洞修復之圖片驗證碼的詳細修復方案網站
- apache網站漏洞修復解決辦法Apache網站
- WordPress網站漏洞利用及漏洞修復解決方案網站
- 網站漏洞檢測對漏洞檢測修復方案網站
- 網站漏洞修復之Metinfo 檔案上傳漏洞網站
- 如何對網站登入進行漏洞測試以及漏洞修復網站
- 網站漏洞修補之ECshop4.0跨站指令碼攻擊修復網站指令碼
- 網站漏洞處理修復服務之lankecms篡改漏洞網站
- 【漏洞修復通知】修復Apache Shiro認證繞過漏洞Apache
- 網站如何修復保險破綻網站
- 網站漏洞修復服務商關於越權漏洞分析網站
- 網站漏洞測試php程式碼修復詳情網站PHP
- 網站程式碼漏洞審計挖掘與修復方法網站
- 怎麼修復網站漏洞之metinfo遠端SQL隱碼攻擊漏洞修補網站SQL
- semcms網站漏洞挖掘過程與安全修復防範網站
- 網站安全防護-PHP反序列化漏洞修復網站PHP
- 我的網站被黑了,該如何排除漏洞並修復安全問題網站
- 網站漏洞該如何修復 加強伺服器的安全防護網站伺服器
- phpStudy poc漏洞復現以及漏洞修復辦法PHP
- phpcms網站漏洞修復遠端程式碼寫入快取漏洞利用PHP網站快取
- 網站漏洞檢測 wordpress sql注入漏洞程式碼審計與修復網站SQL
- 網站漏洞修復案例之Discuz!3.4最新版本網站
- 網站漏洞修復SQL隱碼攻擊防護辦法網站SQL
- 網站漏洞測試 檔案上傳漏洞的安全滲透與修復網站
- 網站漏洞修復服務商對繞過認證漏洞的探討網站
- Linux常見漏洞修復教程!Linux
- weblogic T3 漏洞修復Web
- 沒有修復不了漏洞,只有修不成的工具人!
- WordPress 5.1.1 釋出 修復 CSRF 漏洞